Description: 一个一直在努力的程序员在记录他的学习笔记
由于该apk的flag在java层并没有什么东西, 只有一个输入长度为16 ,java就不用进行分析了,打开so之后发现并没有静态注册的内容,也就是说 checkSn (该函数是我们要分析的函数),该函数是动态注册。
但是我们hook了 RegisterNative 之后得到该函数注册的偏移地址之后发现,so始终跳转不过去,很有可能是因为其通过内嵌汇编的方式进行了编码,在编译期是不会编译内嵌汇编的代码的,也就是说这部分静态分析不了,因为我们正常拿到的so都是编译好的so。 给出apk文件所能获得到的链接 https://down.52pojie.cn/Challenge/Happy_New_Year_2022_Challenge.rar
原帖链接: https://www.52pojie.cn/thread-1582582-1-1.html